水電站梯級調度網(wǎng)絡(luò )管理的論文

　　1運行管理的安全原則

　�。�1）制定并不斷完善公司專(zhuān)用的安全策略。為了保護網(wǎng)絡(luò )安全，最重要的事情就是編寫(xiě)安全策略，描述要保護的對象，保護的理由，以及如何保護它們。安全策略的內容最好具有可讀性，同時(shí)，注意哪些是保密的，哪些是可以公開(kāi)的。此外，應嚴格執行。最后，必須隨時(shí)保持更新。

　�。�2）安全防范應基于技術(shù)、動(dòng)機和機會(huì )3個(gè)方面考慮，以減少攻擊者的成功率。從技術(shù)上講，系統應同時(shí)需要相當高的通用技術(shù)和專(zhuān)用技術(shù)，從而避免不同級別的人員濫用系統。攻擊者的動(dòng)機方面，應消除攻擊者的滿(mǎn)足程度，使其感到受挫。每次攻擊失敗時(shí)，安全系統讓攻擊者移動(dòng)到網(wǎng)絡(luò )系統的其它地方，使攻擊者工作很辛苦。

　�。�3）應盡可能少地向攻擊者提供可攻擊的機會(huì )。首先關(guān)閉不用或不常用的服務(wù)，需要時(shí)再打開(kāi)。第二，訪(fǎng)問(wèn)控制權限的管理應合理。第三，系統應能自我監視，掌握違反策略的活動(dòng)。第四，一旦發(fā)現問(wèn)題，如果有補救措施，應立刻采用。第五，如果被保護的服務(wù)器不提供某種服務(wù)，如FTP，那么，應封鎖FTP請求。

　�。�4）安全只能通過(guò)自己進(jìn)行嚴格的測試，才能達到較高的安全程度。因為每個(gè)人都可能犯錯誤，只有通過(guò)完善的安全測試，才能找到安全系統的不足。要做到主動(dòng)防御和被動(dòng)防御相結合，應能提前知道自己被攻擊。如果知道自己被攻擊，其實(shí)已經(jīng)贏(yíng)了一半。安全系統不但防御攻擊者，同時(shí)防御他們的攻擊。因為攻擊者經(jīng)常失敗后就換個(gè)地方，再次實(shí)行新的攻擊，因此，不但防御攻擊的.源地址，同時(shí)防御主機周?chē)�靈活選擇的范圍。

　�。�5）戰時(shí)和訓練相結合，也就是說(shuō)，主動(dòng)防御必須嚴格測試，并不斷改進(jìn)。同時(shí)，安全軟件的選擇應基于應用的重要性和產(chǎn)品的更新周期，保證安全系統應能跟上新技術(shù)的發(fā)展。應經(jīng)常維護、定期測試和檢查防御系統的每一個(gè)部件，避免安全系統的能力退化。

　�。�6）在企業(yè)內部，應讓每一為員工都深刻理解安全是大家的事，不是口號，而是警告，安全和業(yè)務(wù)可能有沖突，最好能夠得到領(lǐng)導和業(yè)務(wù)人員的理解和支持。安全管理過(guò)程中，對人員的信任應合理、明智，不能盲目信任。在企業(yè)的安全防御系統中，除了采用常規的防御方案，應盡可能采用一些適合行業(yè)特點(diǎn)的新方案，對攻擊者而言，也就多了一層堡壘。要有運行規范，包括管理制度、審計評估、網(wǎng)絡(luò )安全規劃、工程管理、安全監督和災難恢復。

　　2運行管理的組織結構

　　為實(shí)現整個(gè)梯級調度的網(wǎng)絡(luò )安全，需要各種保證網(wǎng)絡(luò )安全的手段。網(wǎng)絡(luò )安全功能的實(shí)現，必須從安全管理功能和管理員的職責上結合。企業(yè)的調度中心的信息部門(mén)應成立安全系統運行小組管理整個(gè)安全系統的運行，負責完成全企業(yè)的安全系統總體運行方案的編制，負責安全管理中心的建設，制訂全企業(yè)范圍的安全管理規范，對相關(guān)人員進(jìn)行基本培訓，指導各電站（廠(chǎng)）完成其安全系統的運行。應有專(zhuān)人負責網(wǎng)絡(luò )安全，成立網(wǎng)絡(luò )安全管理組，其成員包括領(lǐng)導、系統管理員、網(wǎng)絡(luò )工程師以及網(wǎng)絡(luò )安全專(zhuān)家等組成。

　　3運行管理的培訓支持

　　3.1建立安全教育培訓體系

　　為企業(yè)建立信息安全教育培訓的制度，包括安全教育政策制訂、安全教育計劃制訂和安全教育實(shí)施支持方案。此外，文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓體系》。

　　3.2提供教育培訓課程

　�。�1）安全基礎培訓。

　　對象：企業(yè)全部與網(wǎng)絡(luò )安全相關(guān)的人員。

　　容：系統安全、網(wǎng)絡(luò )安全及增強安全意識的重要性、主要網(wǎng)絡(luò )安全威脅、網(wǎng)絡(luò )安全層次、網(wǎng)絡(luò )安全度量、主機安全、黑的客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類(lèi)等。

　　目標：增強系統管理員的安全意識，基本了解安全的實(shí)際要領(lǐng)，能夠分辯出系統中存在的安全問(wèn)題。

　�。�2）Unix/Windows系統安全管理培訓。

　　對象：公司安全相關(guān)的系統管理員。

　　內容：掌握Unix/Windows系統的安全策略，常見(jiàn)的攻擊手段分析，各種流行安全工具的使用，在實(shí)驗環(huán)境中實(shí)際編譯、配置和使用各種安全工具。

　　目標：能夠獨立配置安全系統，獨立維護Unix/Windows系統安全。在沒(méi)有防火墻的情況下，使Unix/Windows系統得到有效的保護。

　�。�3）防火墻、入侵檢測、安全掃描、防病毒和加密等技術(shù)方面的培訓課程。

　　對象：企業(yè)的安全運行和管理人員。

　　內容：安全軟件和設備的基本概念和原理、作用與重要性、局限性、分類(lèi)、安全設備安全策略、設計、自身的安全與日常維護、安全設備代表產(chǎn)品的演示和上機。

　　目標：了解Internet防火墻的基本概念，基本原理和基本的設計方法。能夠對安全設備作日常維護。能夠根據系統需求，做出相應的安全設備設計。能夠對現有安全產(chǎn)品有一定的了解。

　　要求：具有基本UNIX/Windows，TCP/IP的知識，了解網(wǎng)絡(luò )設計常識。

　�。�4）安全開(kāi)發(fā)培訓課程。

　　對象：應用系統設計開(kāi)發(fā)中與安全相關(guān)的人員。

　　內容：TCP/IP協(xié)議和傳統Socket編程、IPSpoofing的詳細剖析、StackOverflow的詳細剖析、其他流行進(jìn)攻方法IPSniff：Sniff，DenyofService，ConnectionKilling，IPhijacking等的解釋、并配有實(shí)驗。

　　目標：使系統管理員掌握黑的客進(jìn)攻的手段、原理和方法；并能在實(shí)際工作中保護系統的安全性。

　　3.3安全人員考核

　　協(xié)助企業(yè)建立信息安全人員考核體系，包括制訂信息安全人員考核標準和建立安全相關(guān)人員定期的評估和考核制度。此外，文檔包括《企業(yè)信息安全人員考核體系》。

　　4運行管理的技術(shù)服務(wù)

　　可選擇一家正規的、專(zhuān)業(yè)的、技術(shù)實(shí)力較強的公司，長(cháng)期面向企業(yè)提供安全運行的技術(shù)服務(wù)，具體來(lái)說(shuō)包括：

　�。�1）在IT行業(yè)，網(wǎng)絡(luò )安全具有自己的特點(diǎn)，即黑的客攻擊隨時(shí)可能進(jìn)入，新病毒每天都在產(chǎn)生，也就是說(shuō)，沒(méi)有絕對安全，安全是一個(gè)不斷完善的過(guò)程。

　�。�2）水電站的控制較復雜且系統很多，地域較廣，而安全涉及到的產(chǎn)品也很多，集成商將它們實(shí)施后，必須有一個(gè)安全小組來(lái)負責安全的運行。

　�。�3）安全的運行也需要經(jīng)驗和規范，專(zhuān)業(yè)服務(wù)公司可以協(xié)助公司保證網(wǎng)絡(luò )安全系統的成功運行。

　�。�4）企業(yè)的信息系統的建設過(guò)程中，新系統不斷加入，需要對安全重新進(jìn)行評估和漏洞掃描，找出問(wèn)題，并及時(shí)給以解決。

　�。�5）安全的培訓和宣傳工作也很重要，工作量也是相當大的，最好有比較固定的人員和機構負責安全的培訓。

　�。�6）安全產(chǎn)品包括軟件和硬件，當產(chǎn)品升級時(shí)，公司最好及時(shí)升級，尤其是病毒防御。

　　企業(yè)所選擇的專(zhuān)業(yè)安全服務(wù)公司的服務(wù)程序是：首先，從安全系統的實(shí)施開(kāi)始介入，監督系統的可管理、可運行，保證系統可以從系統實(shí)施平滑到系統的運行。其次，安全相關(guān)的新技術(shù)和新產(chǎn)品的跟蹤，并定期向企業(yè)報告，協(xié)助企業(yè)采用新技術(shù)和新產(chǎn)品。再次，完善企業(yè)的安全運行規范和制度，制定出一套適合企業(yè)的簡(jiǎn)潔的、實(shí)用的安全規范和制度，避免紙上談兵。安全涉及的軟硬件產(chǎn)品的技術(shù)支持，保證安全系統7X24運行。全產(chǎn)品升級過(guò)程中的方案設計、測試和技術(shù)支持。最后，整個(gè)安全系統運行過(guò)程中的風(fēng)險管理，以及避免/降低和解決風(fēng)險措施的制定。負責安全系統相關(guān)的培訓工作，有計劃、有目的地提高企業(yè)的安全意識和安全水平。

　　參考文獻

　　[1]國家電力監管委員會(huì ).電網(wǎng)二次系統安全防護規定[S]，2005.2.1

　　[2]（美）ChrisHareKaranjitSiyan著(zhù).Internet防火墻與網(wǎng)絡(luò )安全[J]，劉成勇、劉明剛、王明舉等譯，機械工業(yè)出版社，2005.5

　　[3]信息系統安全工程學(xué)，關(guān)義章、蔣繼紅、方關(guān)寶、戴宗坤，金城出版社，2004.9

【水電站梯級調度網(wǎng)絡(luò )管理的論文】相關(guān)文章：

渾江梯級水電站設計分析論文04-20

水電站的維修與管理初探論文06-21

水電站運行成本管理的論文05-27

水電站安全生產(chǎn)管理的論文05-28

強化電力調度管理措施分析的論文06-24

強化電力調度管理措施分析論文07-02

水電站管理的未來(lái)發(fā)展趨勢分析論文06-24

水電站機組檢修安全管理探討論文07-04

小水電站安全生產(chǎn)管理的論文05-28